Sortie attendue (Exemple CNG)
L'exemple de communication sécurisée CNG (Cryptography Next Generation) se compose de trois applications, produisant chacune un volume élevé de sortie de texte.De plus, l'exemple inclut cinq versions qui produisent des sorties différentes.Pour plus d'informations sur ces applications et ces versions, consultez Communication sécurisée Cryptography Next Generation (CNG), exemple et Vue d'ensemble du code source.
Cette rubrique se compose des sections suivantes, qui affichent certaines parties de la sortie :
Alice, menu Options
Versions 1-5 sans interception, mode non détaillé
Version 3 avec interception, mode non détaillé
Versions 4-5 avec interception, mode détaillé
Dans les sections de sortie, le signe deux-points suivis du signe supérieur à (:>) indique une invite.Les ellipses (...) indiquent l'endroit auquel des lignes de sortie ont été omises car elles n'ont pas changé depuis le bloc de sortie précédent.
L'illustration suivante montre les trois fenêtres de console au démarrage d'une session :
.png "Sortie CNG")
Alice, menu Options
La sortie suivante présente le menu Options qu'Alice affiche au début de la session.
Cryptography Next Generation Secure Communication Example
------------------------------------------------------------------
Please select a security model:
1 = Plaintext only.2 = Encrypt messages.3 = Encrypt messages, use public key to digitally sign messages.4 = Encrypt messages, use private key to digitally sign messages.5 = Encrypt messages, use private key to digitally sign messages
and cryptographic keys.Causes Abort on security failures.x = Exit.:> 3
Include Mallory?y/n
:> y
Verbose output mode?y/n
:> y
Versions 1-5 sans interception, mode non détaillé
Cette section affiche des parties de la sortie générée par Alice.exe, versions 1 à 5, lors de la sélection du mode non détaillé et de la désactivation de l'interception par Mallory.
Alice, version 1
La sortie suivante illustre ce qui se produit lorsque Alice et Bob échangent de messages de base sans chiffrement, signatures numériques ou interception.
Cryptography Next Generation Secure Communication Example
Security Version: 1 Mode: Regular Mallory: no Signatures: no
-----------------------------------------------------------------------
Hi, I'm Alice Green.My sales associate is Bob White.I need to send him a customer order right now!:> Hi Bob.I have a new customer contact.Hi Alice.That is good news.Please send it to me.:> Here it is: Coho Winery, 111 AnyStreet, Chicago
Thanks, I'll arrange to meet him....
Alice, version 2
La sortie suivante illustre ce qui se produit lorsque Alice et Bob utilisent des clés de chiffrement pour chiffrer leurs messages.
Cryptography Next Generation Secure Communication Example
Security Version: 2 Mode: Regular Mallory: no Signatures: no
-----------------------------------------------------------------------
...-----------------------------------------------------------------------
Now Bob will publicly send me his public cryptographic key:
Listening...-----------------------------------------------------------------------
Now that our keys have been exchanged,
we can have an encrypted conversation:
-----------------------------------------------------------------------
:> Hi Bob.I have a new customer contact.Hi Alice.That is good news.Please send it to me.:> Here it is: Coho Winery, 111 AnyStreet, Chicago
Thanks, I'll arrange to meet him.-----------------------------------------------------------------------
...
Alice, versions 3-5
La sortie suivante illustre ce qui se produit lorsque Alice et Bob signent leurs clés et leurs messages avec des signatures numériques.Puisque la valeur de l'indicateur fMallory est false (aucune interception), la sortie est quasiment identique à celle de la section précédente.
Cryptography Next Generation Secure Communication Example
Security Version: 3 Mode: Regular Mallory: no Signatures: yes
-----------------------------------------------------------------------
Hi, I'm Alice Green.My sales associate is Bob White.I need to send him a customer order right now!First, I will send Bob a digital signature key over a public channel.-----------------------------------------------------------------------
Now we will exchange our public cryptographic
keys through a public channel.First, I'll send Bob my key.Sending...-----------------------------------------------------------------------
Now Bob will publicly send me his public cryptographic key:
Listening...-----------------------------------------------------------------------
Now that our keys have been exchanged,
we can have an encrypted conversation:
-----------------------------------------------------------------------
...
Version 3 avec interception, mode non détaillé
Cette version illustre ce qui se produit lorsque l'indicateur fMallory a la valeur true.Observez attentivement l'adresse que Bob reçoit d'Alice.Comparez-la à l'adresse qu'il a reçue dans la section précédente.Vous verrez que Mallory intercepte l'adresse et la modifie légèrement.
Mallory peut intercepter les messages bien qu'Alice et Bob envoient une signature numérique avec chaque message.Cette interception est possible car ils envoient la clé de signature numérique via le même canal non sécurisé que la clé de chiffrement.Mallory peut intercepter les deux clés.Il utilise les clés de chiffrement pour chiffrer ses messages et la clé de signature numérique pour signer les messages.Puisque Alice et Bob utilisent les mêmes clés, il n'y a pas lieu de se méfier.
Bob, version 3
La sortie suivante provient de la fenêtre de console de Bob.Elle affiche les messages que Bob reçoit de Mallory.
Cryptography Next Generation Secure Communication Example
Security Version: 3 Mode: Regular Mallory: yes Signatures: yes
----------------------------------------------------------------------
Hi, I'm Bob White: My sales associate is Alice Green.I think she has a new customer contact for me!First, Alice will publicly send me a digital signature key.-----------------------------------------------------------------------
Now we will exchange our public cryptographic
keys through a public channel.First, Alice will send me her key.Listening...-----------------------------------------------------------------------
Next, I will send my public cryptographic key to Alice:
Sending...-----------------------------------------------------------------------
Now that our keys have been exchanged,
we can have an encrypted conversation:
-----------------------------------------------------------------------
Hi Bob.I have a new customer contact.:> Hi Alice.That is good news.Please send it to me.Here it is: Coho Winery, 111 AnyStreet, Chicago
:> Thanks, I'll arrange to meet him.-----------------------------------------------------------------------...
Mallory, version 3
La sortie suivante provient de la fenêtre de console de Mallory.Elle montre comment Mallory intercepte et modifie les messages d'Alice et de Bob.
Cryptography Next Generation Secure Communication Example
Security Version: 2 Mode: Regular Mallory: yes Signatures: no
-----------------------------------------------------------------------
Hi, I'm Mallory, the man in the middle.I wonder what Alice and Bob are talking about.I think I'll listen in.-----------------------------------------------------------------------
Alice and Bob are going to exchange their
public cryptographic keys through a public channel.First, Alice will send Bob her key.Good.I just intercepted Alice's public key:
Next, I will send my MalloryAlice public cryptographic key to Alice:
Sending...Next, I will send my MalloryBob public cryptographic key to Bob:
Sending...Now I will receive Bob's public key:
Good.I just intercepted Bob's public key:
-----------------------------------------------------------------------
Now that they have exchanged their keys,
they can have a secure conversation:
-----------------------------------------------------------------------
From Alice:
Hi Bob.I have a new customer contact.To Bob:
:> Hi Bob.I have a new customer contact.From Bob:
Hi Alice.That is good news.Please send it to me.To Alice:
:> Hi Alice.That is good news.Please send it to me.From Alice:
Here it is: Coho Winery, 111 AnyStreet, Chicago
To Bob:
:> Coho Winery, OneEleven EveryStreet, Chicago
From Bob:
Thanks, I'll arrange to meet him.To Alice:
:> I think the address is wrong, but I'll keep trying.-----------------------------------------------------------------------
I am so clever!Here is what I received: Coho Winery, 111 AnyStreet, Chicago
and here is what I sent: Coho Winery, OneEleven EveryStreet, Chicago
They will never catch me!-----------------------------------------------------------------------
...
Versions 4-5 avec interception, mode détaillé
Dans les versions 4 et 5, Alice envoie à Bob une clé de signature numérique privée qu'ils utilisent pour signer leurs messages.Mallory ne sait pas quel canal privé Alice utilise pour envoyer la clé à Bob.Par conséquent, il continue à utiliser la clé de signature numérique qu'il a interceptée sur le canal public.
Bob, version 4
Cette section illustre la sortie complète détaillée.Vous pouvez consulter la clé de signature numérique chiffrée, la clé de chiffrement des messages et les messages chiffrés.Cette version inclut également des avertissements de sécurité lorsque la signature numérique non vérifiée est détectée.
Cryptography Next Generation Secure Communication Example
Security Version: 4 Mode: Verbose Mallory: yes Signatures: yes
-----------------------------------------------------------------------
Hi, I'm Bob White: My sales associate is Alice Green.I think she has a new customer contact for me!First, Alice will publicly send me a digital signature key.Here it is:
☻???x???♥??♦ ?ie??t?VD?A?Y??▬☻§?Ed►??H?Hm2G¶?E??N?!`?☺¶^[←?↨?▬d?K9zdnJ
?☻?:↓?☺ ?L?K???C+♦??c?*7↓l?§??-??`L?h↓?GF?=???????????↔??&1|☺?????%?_????Now Alice privately sent me a digital signature key.I will use it instead.Here it is:
0??☻☺ 0►♠*?H?=☻☺♠♣+?♦ #♦??0??☻☺☺♦B☺??t
???♥??♦☺?V??)???s<m{sGM!?;~??d??Oc`♦?j??⌂§?d??b??????????,?♠ ??4?]???.??☺DN)3?=T↨??p>M???X?B????50??????E§?B?nr?z?/r??U????7,⌂?n?SL??,+
-----------------------------------------------------------------------
Now we will exchange our public cryptographic
keys through a public channel.First, Alice will send me her key.Listening...======== SECURITY ERROR!!===========
Cryptographic Key: Failure verifying digital signature.Here it is: an ECDH public KeyBlob
encoded within an XML string:
<ECDHKeyValue xmlns="http://www.w3.org/2001/04/xmldsig-more#">
<DomainParameters>
<NamedCurve URN="urn:oid:1.3.132.0.35" />
</DomainParameters>
<PublicKey>
<X Value="5810718142462989354994453278603666484069278865008031317447
037792465942980799716553452148826647328907514445799324904361787703912513
195249832409677600954844765" />
<Y Value="3280794663882281563639053942916365892460715799983953322007
508591453180081202861463948160922147015703385178443338980028430040655324
927942630539423460021361227" />
</PublicKey>
</ECDHKeyValue>
-----------------------------------------------------------------------
Next, I will send my public cryptographic key to Alice:
Sending...Here it is: an ECDH public KeyBlob
encoded within an XML string:
<ECDHKeyValue xmlns="http://www.w3.org/2001/04/xmldsig-more#">
<DomainParameters>
<NamedCurve URN="urn:oid:1.3.132.0.35" />
</DomainParameters>
<PublicKey>
<X Value="2455055322326895878650801953827546401118074905382497016837
137236585732889354895381530732942808710858667195863286496064074787137035
924365385948877294503335106" />
<Y Value="1218921928274644208762495755994900948182290688858431853778
446672036473174952224569387259723200925573098776195363817761522302928910
53555717400648130000558239" />
</PublicKey>
</ECDHKeyValue>
-----------------------------------------------------------------------
Now that our keys have been exchanged,
we can have an encrypted conversation:
-----------------------------------------------------------------------
Incoming message:
??(??m?⌂4i?JOgion vector: ?Ciphertext:
??∟↓[\▼?3♦Z GTGa>?&??,?x3f1Sh7L↓n?dc?I?A??\?P?l⌂X⌂@?V#??G??(O???6?♦☻)?PJ???@{N
Signature:
?QF????¶☻ ~?YA?????oJ?7??{◄?oVg???L?→←3?⌂§?Y???Ca??S?Rl?v8(??????I0 ?♦?|???L9|??????????♦&)??gm??28?!??L?U?, ???N??@4??2§S
Incoming decoded message:
Hi Bob.I have a new customer contact.SECURITY WARNING!Received signature did not verify
-----------------------------------------------------------------------
:> Hi Alice.That is good news.Please send it to me.-----------------------------------------------------------------------
Incoming message:
Initialization vector: ??4??♂??§??♫:(??Ciphertext:
?m?????y??x'~?<⌂yZ???G??Q????§????↕G??☼M?(?y[§▼→a?f%L??????← ????y???&??z ?p?????[?p
Signature:
???7[?ju???4??]???F?l?'-A??@?l??‼?¶F"k???g??♀{??S??????▲?t.?;???↕▬?u?♠♀
?!%}?????∟?☻?*?a?"◄o??▬??,?w??F▲k??Y∟?▲???j??T???↕♫2???Incoming decoded message:
Coho Winery, OneEleven EveryStreet, Chicago
SECURITY WARNING!Received signature did not verify
-----------------------------------------------------------------------
:> Thanks, I'll arrange to meet him.-----------------------------------------------------------------------
Bob, version 5
Comme la version précédente, la version 5 utilise la clé de signature numérique privée pour signer la clé de chiffrement des messages.De plus, cette version met fin à la session dès qu'une erreur de sécurité se produit.
Cryptography Next Generation Secure Communication Example
Security Version: 5 Mode: Verbose Mallory: False Sign keys: true
-----------------------------------------------------------------------
Hi, I'm Bob White: My sales associate is Alice Green.I think she has a new customer contact for me!First, Alice will publicly send me a digital signature key.Here it is:
...Now Alice will privately sent me a digital signature key.I will use it
instead.Here it is:
...-----------------------------------------------------------------------
Now we will exchange our public cryptographic
keys through a public channel
First, Alice will send me her key.Listening...======== SECURITY ERROR!===========
Cryptographic Key: Failure verifying digital signature.Contact your security administrator.TERMINATING SESSION
Voir aussi
Concepts
Communication sécurisée Cryptography Next Generation (CNG), exemple